Att förstå hur man lägger till en ny användare till sudoers-filen i Ubuntu är en grundläggande färdighet för administratörer och användare som hanterar system. Sudo, förkortning för "superuser do", är ett kraftfullt kommando som tillåter en tillåten användare att utföra ett kommando som superanvändare eller en annan användare, enligt säkerhetspolicyn.
Att lägga till en användare i sudoers-filen handlar inte bara om att ge förhöjda privilegier; det handlar om att möjliggöra ansvarsfull och kontrollerad åtkomst till kritiska systemfunktioner. Denna process involverar redigering av sudoers-filen, en kritisk uppgift som kräver precision och förståelse för Linux-behörigheter.
Låt oss dyka in i de tekniska stegen för att utföra denna uppgift.
Byt till root-konto
Att logga in på Ubuntus root-konto visar sig vara avgörande för att skapa en ny användare med sudo-privilegier. Ubuntu-installationsprocessen genererar root-kontot, som är tillgängligt med ett användarinställt lösenord som krävs för att skapa en ny sudo-användare. Se till att det här lösenordet är säkert och använd det endast när det behövs, till exempel när du lägger till nya sudo-användare.
Växla till root-kontot med "su"-kommandot i terminalen:
suEfter att ha angett root-lösenordet kommer systemet att be om bekräftelse innan det beviljas åtkomst till root-kontot. Efter att ha verifierat lösenordet kommer terminalen att visa användarnamnet som "root", vilket indikerar att du har loggat in som root-användare.
Exempel på utdata från root-konto:
root@ubuntu-linux:/home/joshua# Om du har glömt ditt root-lösenord men har sudo-åtkomst kan du återställa root-lösenordet med följande kommando:
sudo passwd rootSkapa en ny användare
Att lägga till en ny användare med sudo-privilegier till ett Ubuntu-system börjar med att skapa användarkontot. Även om det är möjligt att bevilja administrativa rättigheter till ett befintligt användarkonto, kommer den här guiden att förklara stegen för att skapa ett nytt konto från början.
Du kan använda kommandot "adduser" i terminalen för att skapa ett nytt användarkonto, följt av det önskade användarnamnet. Systemet kommer att uppmana dig att ange ytterligare information, såsom användarens fullständiga namn, lösenord och kontaktinformation.
Kör följande kommando för att lägga till en ny användare till ditt Ubuntu-system:
adduser <example username>Exempel med mitt namn:
adduser joshEfter att ha utfört kommandot och tryckt på enter, uppmanar systemet dig att skapa ett lösenord för det nya användarkontot. Ett starkt lösenord är avgörande för kontosäkerheten. Ett rekommenderat lösenord innehåller en blandning av versaler och gemener, symboler, numeriska värden och specialtecken för att öka komplexiteten och svårigheten att gissa eller spricka.
Eftersom det nya användarkontot har sudo-privilegier som ger administrativ åtkomst till systemet, är ett starkt lösenord avgörande. Obehörig åtkomst med dessa privilegier kan allvarligt skada systemet eller resultera i dataförlust. Därför bör endast behöriga personer komma åt det nya användarkontot och använda ett starkt lösenord.
Fyll i ny användarinformation (valfritt)
Efter att ha ställt in den nya användarens lösenord, uppmanar systemet dig att ange ytterligare användarinformation som fullständigt namn, kontaktuppgifter och annan relevant information. Även om du inte behöver tillhandahålla dessa detaljer, hjälper det att tillhandahålla så mycket information som möjligt att representera användaren korrekt i systemet.
Om du hoppar över att ge ytterligare information, tryck på enter-tangenten för att gå vidare till nästa steg. Kom ihåg att systemet använder informationen du tillhandahåller för identifiering och korrekt användarrepresentation.
När du har slutfört föregående steg ska du skriva "Y" och trycka på enter-tangenten för att lägga till den nya användaren i systemet.
Bekräfta ny användare
För att verifiera att den nya användaren har tillagts framgångsrikt, utför följande kommando i terminalen:
grep 'username' /etc/passwdErsätt "användarnamn" med användarnamnet för den nya användaren du skapade. Det här kommandot söker i systemets lösenordsfil efter användarens namn och visar deras kontoinformation, såsom deras hemkatalog och inloggningsskal.
Förstå att systemet lagrar ny och befintlig användarinformation i filen /etc/passwd. Den här filen innehåller viktiga användardetaljer, inklusive användarnamn, användar-ID, grupp-ID, hemkatalog och skal. Dessa detaljer underlättar autentisering, auktorisering och systemadministrationsuppgifter. Uppdatera och underhåll därför denna fil regelbundet för sömlös systemhantering.
Lägg till ny användare till Sudoers Group
I nästa avsnitt, efter att ha förvärvat kunskap om att lägga till en användare till systemet, kommer du att lära dig hur du beviljar sudo-privilegier till den nyligen tillagda eller befintliga användaren. För att uppnå detta, kör kommandot nedan:
sudo usermod -aG sudo <example username>Exempel med mitt namn:
sudo usermod -aG sudo joshAtt verifiera framgångsrikt tillägg av användaren till sudoers-gruppen är god praxis. Uppnå detta genom att utföra kommandot "id" som visas nedan:
id <username>Byta ut " " med det specifika användarnamnet du vill verifiera när du använder kommandot "id". Detta kommando avslöjar användarinformation, inklusive användar-ID, grupp-ID och medlemskap i ytterligare grupper. Om användaren tillhör sudo-gruppen har de fått sudo-privilegier framgångsrikt.
Nedan är ett exempel med mitt användarnamn:
id joshExempel på utdata:
uid=1001(josh) gid=1001(josh) groups=1001(josh),27(sudo)Du kan också använda kommandot "gpasswd" som ett alternativ. Nedan är ett exempel på hur man använder kommandot "gpasswd" för att bevilja sudo-privilegier till en användare:
gpasswd -a <example username> sudoFör att använda kommandot "gpasswd" för att bevilja sudo-privilegier till en användare, ersätt " ” med det faktiska användarnamnet för användaren du vill lägga till i sudoers-gruppen. Detta kommando kommer att lägga till användaren i sudo-gruppen, vilket ger dem sudo-privilegier.
Nedan är ett exempel med mitt användarnamn:
gpasswd -a josh sudoExempel på utdata:
adding josh to group sudoBekräfta ny Sudo-användare
Efter att ha lagt till önskad användare till sudoers-gruppen, testa kontot för att bekräfta att sudo-privilegier har beviljats. Använd kommandot "su" för att byta till det nyskapade användarkontot, ange kommandot följt av användarnamnet som visas nedan:
su <example username>För att testa den nya användarens sudo-privilegier, ersätt " ” med användarnamnet för den användare du har beviljat sudo-åtkomst. Detta kommando kommer att byta användaren till det nyskapade eller befintliga kontot, så att du kan testa kontots sudo-privilegier.
Exempel med mitt namn:
su joshDu kan verifiera användarnamnet genom att utföra kommandot "sudo whoami". Detta kommando kommer att visa användarnamnet för den aktuella användaren med förhöjda privilegier.
sudo whoamiNär du kör kommandot "sudo whoami" uppmanar systemet dig att ange lösenordet för sudo-användaren. När du anger rätt användarnamn och lösenord för sudo visas ett bekräftelsemeddelande som indikerar beviljade sudo-privilegier för att utföra administrativa uppgifter på systemet.
rootGrattis! Du har framgångsrikt lagt till en ny användare till sudoers-gruppen och beviljat dem förhöjda privilegier på Ubuntu.
Slutsats
Vi har gått igenom stegen för att lägga till en ny användare till sudoers-filen på Ubuntu, vilket säkerställer att du med säkerhet kan ge nödvändiga behörigheter. Kom ihåg att stor makt kommer med ett stort ansvar, så dubbelkolla alltid dina poster och förstå de privilegier du tilldelar. Håll ditt system säkert genom att granska dina sudoers med jämna mellanrum och skräddarsy åtkomst efter behov. Oavsett om du konfigurerar en ny teammedlem eller justerar din installation, kommer dessa insikter att hjälpa till att hålla ditt Ubuntu-system igång smidigt och säkert.
